インターネット定点観測レポート(2013年4~6月)を公開、オープンリゾルバの対策が急がれる(JPCERT/CC) | ScanNetSecurity
2026.05.20(水)

インターネット定点観測レポート(2013年4~6月)を公開、オープンリゾルバの対策が急がれる(JPCERT/CC)

 一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は5日、「インターネット定点観測レポート(2013年4~6月)」を公開した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
72 views
facebookLINE
2013年4~6月の宛先ポート番号別パケット観測数トップ5
2013年4~6月の宛先ポート番号別パケット観測数トップ5 全 4 枚 拡大写真
 一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は5日、「インターネット定点観測レポート(2013年4~6月)」を公開した。

 それによると、宛先ポート番号トップは「445/TCP」。以下2位「1433/TCP」、3位「0/ICMP」と、前四半期と同じだった。

 時期別では、5月10日から11日の間と、6月1日に中国からのパケット数に大きなピークが見られ、特定のセンサーが短時間に5146/TCP、2078/UDP宛へのパケットを多数受信したとしている。ただし、特定のセンサー以外では顕著な変化が見られなかったことから、広域的な脅威を示すデータではないとのこと。

 さらに、5月19~20日にかけては、米国およびフランスからのパケット数に大きなピークが見られた。このパケットの数は、3月のSpamhaus ProjectとCloudflare社のサーバに対するサイバー攻撃(DDoS攻撃)の時と比較して、10倍を超えている。これは、米国およびフランスのホスティング事業者に割り当てられたIPアドレスを送信元とする、特定のセンサーの53/UDP宛に発信されたパケットが増加した影響だった。

 このような53/UDP宛のパケット数の増加は、前四半期にも発生しており、本四半期もこの傾向が続いた。これについてJPCERT/CCは、「攻撃の踏み台となるオープンリゾルバ(DNSキャッシュサーバ)をあらかじめ探索してデータベース化するような攻撃の準備がなされている」と推測しており、事態の悪化を避けるため、オープンリゾルバの対策が急がれるとしている。

2013年第2Qのネット定点観測、53/UDP宛のパケット数の増加続く

《冨岡晶@RBB TODAY》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. カー用品店「ジェームス」に不正アクセス、会員情報が漏えいした可能性

    カー用品店「ジェームス」に不正アクセス、会員情報が漏えいした可能性

  2. 東北大学に不正アクセス、大学病院のNASに保存されていた個人情報が漏えいした可能性

    東北大学に不正アクセス、大学病院のNASに保存されていた個人情報が漏えいした可能性

  3. はてな資金流出、特別調査委員会設置

    はてな資金流出、特別調査委員会設置

  4. Fortinet, Palo Alto, Cisco ~ 国産CNAPP「Cloudbase」がネットワーク機器の脆弱性可視化機能リリース

    Fortinet, Palo Alto, Cisco ~ 国産CNAPP「Cloudbase」がネットワーク機器の脆弱性可視化機能リリース

  5. アメリカ人「近所にデータセンターが建設されるくらいなら原子力発電所が建つ方がまだまし」世論調査結果

    アメリカ人「近所にデータセンターが建設されるくらいなら原子力発電所が建つ方がまだまし」世論調査結果

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP